微信小程序的登录鉴权设计

最新推荐文章于 2023-10-16 17:23:51 发布
最新推荐文章于 2023-10-16 17:23:51 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 微信小程序 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014552830/article/details/106531682
版权

小程序的登录鉴权是许多小程序必备的一个功能.

在鉴权方面,小程序是比较特殊的一种web应用。
在传统的前端项目中开发者是不能缓存账号密码的,在登录态过期后需要跳转到登录页让用户重新输入帐号密码来重新拿一个新的token。但是在小程序中不需要输入账号信息,通过和微信交互可以识别到用户是谁。

传统应用

1. 用户输入密码进行登录获取token
2. 缓存token
3. 访问其他页面
4. 下次进来调用当前页面接口不报错则继续让用户访问,接口返回token过期的错误信息则
5. 跳转到登录页面
一轮循环的情况
12345123

小程序

1. 首次进入小程序,调用wx.login(异步)获取到code传给后端去和微信解析出用户信息(openid,unionid之类的),返回token
2. 缓存token
3. 下次进来先wx.checkSession检查登录态是否过期
4. 过期则返回走第一步,没过期则继续
5. 请求当前页面接口
6. 当前页面接口若返回token过期则返回走第一步

一轮循环的情况
125123451234125,……(还有6的情况)
登录的场景,远比以前的情况多得多,所以需要人为的过滤一下。

优化后的小程序登录流程

1. 不管首次还是二次进入小程序都直接调用wx.login
	—— 因为wx.checkSession本身也是异步,而且不能保证和后端设置的token过期时间都是一致的,不如在小程序冷启动的时候直接login刷新token。
2. 缓存token
3. 访问其他页面
4. 如果普通接口返回登录过期,则返回第一步

🌟 因为小程序不需要账号密码,wx.login就等同于传统的输入密码,而且这个过程前端是可以主动触发,保证了每次进来都是新鲜的token。

!!因为wx.login是异步,而且小程序app.js中生命周期中加入异步和页面page.js生命周期中的异步不能保证按循序拿到返回值,所以要对wx.login成功回调处进行封装,有两种思路:

1. 设置回调函数
2. 拦截页面生命周期,等待wx.login成功后再执行页面生命周期的代码

推荐第二种方式,不需要每个页面加太多代码,方便简洁
qingyanxd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拼车微信小程序
01-27
项目说明 个人开发的拼车微信小程序,主要基本完成,相关细节还需调整,因个人类微信小程序不支持拼车业务,故将该程序发出来,有需要的可以参考,虽然没什么技术难度。 目录介绍 功能 1. 首页(附近拼车) 2. 发布页面 3. 个人中心 4. 乘客发布行程 5. 车主发布 6. 我的收藏 云开发 quickstart 这是云开发的快速启动指引,其中演示了如何上手使用云开发的三大基础能力: 数据库:一个既可在小程序前端操作,也能在云函数中读写的 JSON 文档型数据库 文件存储:在小程序前端直接上传/下载云端文件,在云开发控制台可视化管理 云函数:在云端运行的代码,微信私有协议天然鉴权,开发者只需编写业务逻辑代码 参考文档
微信小程序鉴权功能
无限进步
02-20 1810
小程序云开发:根据不同用户,设置分别访问不同内容
手把手教会你小程序登录鉴权
03-29
导语 为了方便小程序应用使用微信登录态进行授权登录微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态。 接入流程 这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。   (此图片来源于网络,如有侵权,请联系删除! )   首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是小程序前端和我们自己的服务端,微信第三方服务端也参与其中,那么微信服务端在其中扮演着怎样的角色呢?我们一起来串一遍登录鉴权的流程就明白了。 1. 调用wx.log
一步步教会你微信小程序登录鉴权
08-27
登录功能是许多小程序必备的一个功能,通过登录系统,我们可以记录用户在我们的小程序里一些行为,在后台我们也可以模糊地确认用户。下面这篇文章主要给大家介绍了关于小程序登录鉴权的相关资料,需要的朋友可以参考下。
微信小程序如何使用云开发
01-03
微信小程序中的云开发想必大家还不是很熟悉,因为云开发也就是9月份上线的,相比之前大家对于数据库的存储都是用的是自己的服务器,接下来这篇文章主要为大家介绍下怎么使用云开发,网上看过很多文章感觉介绍的不是很详细,下面通过我个人亲身经历整理下自己的思路吧。 首先介绍下云开发主要的三大特点,目前提供三大基础能力支持: 云函数:在云端运行的代码,微信私有协议天然鉴权,开发者只需编写自身业务逻辑代码 数据库:一个既可在小程序前端操作,也能在云函数中读写的 JSON 数据库 存储:在小程序前端直接上传/下载云端文件,在云开发控制台可视化管理 说白了就是,云函数就是后端代码,现在叫云函数,自己写,自己上传,数
微信小程序】wx.login实现用户登录
热门推荐
qq_54639969的博客
09-02 1万+
之前用手机号授权的方式实现登录,现在重新整理成笔记。
vue工程中,login函数所需实现的功能
HARDWORKING SURELY PAYS OFF
04-27 1465
vue工程中,login函数所需实现的功能 login函数大致需要实现下面五个功能: 登录验证,通过正则表达式验证输入的用户名、密码位数、字符是否合法 通过axios携带登录表单数据,向服务器发送post请求 处理返回值,如果返回的状态码不是200,则登陆失败 登陆成功后,将token等属性保存至store中,方便后续使用 登陆成功后,将页面跳转到个人信息页面 login: function () { // 1.登录验证,通过正则表达式验证输入的用户名、密码位数、字符是否合法 if(
小程序实现鉴权
TZJ999919的博客
06-13 1174
当我们点击登录按钮并且拿到token之后 跳转到鉴权页面时,我们需要在鉴权组件中去获取token 通过判断是否携带token,如果没有携带token则会被打回到登录页。携带token跳转到我们需要访问的页面时 , 获得访问权限,这个权限其实就是我们在鉴权组件中设置的一个页面的可见性;创建并注册一个组件,在组件中创建一个插槽,用于放置登录之后才能访问的页面。当我们点击登录跳转到鉴权页面的时候,我们就已经将token存到本地了。当我们被打回到登录页面时,我们需要接收鉴权页面传回来的路径值。
微信小程序登录鉴权与获取用户信息
weixin_41973410的博客
01-27 6301
前言 在小程序中,与云开发相比,传统的前后端开发在登录鉴权的实现方面相对来说更加复杂,不仅需要前端和后端的交互,后端还需要与微信接口服务进行交互,以完成整个鉴权流程: 整个流程简单来说分为以下7步: 前端调用wx.login()获取临时登录凭证code,并回传到开发者服务器。 服务器调用auth.code2Session换取用户唯一标识OpenID和会话密钥session_key。 服务器端根据OpenID或session_key生成自定义登录态(可以理解为是token),将token响应给前端。 前端
mpVue 微信小程序授权登录流程(即登录鉴权流程)及获取手机号一键登录教程(getPhoneNumber使用)——新增源码地址
wocwin的博客
07-03 2815
mpVue 微信小程序授权登录流程(即登录鉴权流程)及获取手机号一键登录教程(getPhoneNumber使用)新增源码地址
毕业设计-微信小程序交友系统(WEEX+Node)
最新发布
05-01
毕业设计——微信小程序交友系统(WEEX+Node) 主要功能包括:我的信息界面、附近的人界面、首页界面 前台用户信息展示 + 后台用户管理系统CMS 技术栈:WEEX,Node, Koa 后端采用云开发: 这是云开发的快速启动...
微信小程序之权限验证及其授权
java_chegnxuyuan的博客
07-19 4289
以录音功能为例记录一下微信小程序中授权的过程。 wxml:定义三个方法 <view> <button bindtap='record'>开始录音</button> <button bindtap='stop'>停止录音</button> <button bindtap='play'>播放录音</butt...
微信小程序如何处理token过期问题
输出与提升
10-18 1万+
使用HttpUtil封装wx.request API,全局捕获过期token并自动处理后,下发给上层业务。
小程序登录与接口鉴权、支付总结
王小刚 编程爱好者
01-03 930
微信小程序:登录、手机号解密、token验证、微信小程序支付、微信小程序银联支付
从零到一完成Midway.js登录、注册、鉴权功能
量子前端的博客
10-16 404
服务端框架———Midway.js;密码加密存储———bcrypt.js;数据库存储———typeormmysql;登录鉴权———jwt;
微信小程序登录鉴权
m0_49471668的博客
12-31 1726
其实是出于安全性的考量,如果我们在前端通过request调用此接口,就不可避免的需要将我们小程序的appid和小程序的secret暴露在外部,同时也将微信服务端下发的session_key暴露给“有心之人”,这就给我们的业务安全带来极大的风险。每个用户在每个应用的openId都是不一致的,所以在小程序里,我们可以用openid来标识用户的唯一性。appId是微信小程序的应用标识,即application Identification,每个小程序都会有一个appId,跟人的身份证一样。
登录认证和鉴权
weixin_39805244的博客
03-23 1167
登录认证的应用场景很广泛,例如用户登录微信之后才能发起聊天,看朋友圈;登录支付宝之后才能进行支付等等。这些场景涉及用户权限,所以系统要知道当前用户是谁,以及用户有没有操作权限,那么具体怎么实现呢?
Java实现微信扫码登录并实现认证授权
dedede001的博客
02-21 5523
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的 AppID 和 AppSecret,申请微信登录且通过审核后,可开始接入流程。
微信小程序-原生开发】实用教程11 - 用户登录鉴权(含云函数的创建、删除、使用,通过云函数获取用户的openid)
朝阳39的博客
03-03 1223
用户登录鉴权(含云函数的创建、删除、使用,通过云函数获取用户的openid)
springsecurity实现微信小程序登录
08-11
### 回答1: 要实现微信小程序登录,可以使用Spring Security提供的OAuth 2.0协议实现。以下是基本的步骤: 1. 在微信开放平台中创建小程序,获取AppID和AppSecret。 2. 在Spring Security中配置OAuth 2.0客户端,设置微信小程序的AppID、AppSecret以及授权范围。 3. 创建一个Controller,处理微信小程序登录请求。在该Controller中,使用RestTemplate向微信平台发送请求,获取access_token和openid等信息。 4. 根据openid创建用户信息,并将用户信息存储在数据库中。 5. 在Spring Security中配置自定义的UserDetailsService,根据openid从数据库中查询用户信息并返回。 6. 在Spring Security中配置自定义的AuthenticationProvider,对用户进行认证。 具体实现细节可以参考Spring Security官方文档和示例代码。 ### 回答2: Spring Security可以用于实现微信小程序登录功能。下面是实现该功能的大概步骤: 1. 配置微信小程序开放平台的AppID和AppSecret,并获取sessionKey和openid。 2. 创建一个用于处理登录请求的接口,并在该接口中获取小程序传递的code参数。 3. 使用HTTP请求,向微信服务器发送code和之前配置的AppID、AppSecret,以获取openid和sessionKey。 4. 将获取到的openid和sessionKey存储在数据库中,作为用户的登录凭证。 5. 创建一个用户实体类,并添加相应的字段,比如openid、sessionKey等。 6. 实现一个自定义的UserDetailsService接口,用于根据openid查询用户信息。 7. 创建一个TokenGranter类,用于创建自定义的Token,包含openid和sessionKey等信息。 8. 实现一个自定义的AuthenticationProvider类,用于根据Token进行认证,并授权用户的访问权限。 9. 创建一个自定义的AuthenticationFilter类,用于处理登录请求,并验证用户的Token是否有效。 10. 将上述配置添加到Spring Security的配置类中,并配置相关的路径和权限。 通过上述步骤,我们可以实现微信小程序登录功能。用户通过小程序登录后,系统会根据openid查询用户信息,并通过Token进行认证和授权,确保用户可以访问相应的资源。同时,可以根据业务需求,在上述步骤中添加其他的逻辑处理。 ### 回答3: Spring Security是基于Java的安全框架,用于处理应用程序的认证和授权功能。要实现微信小程序登录,可以按照以下步骤进行: 1. 配置微信小程序登录:首先,需要在微信开发者平台注册小程序,并获取到小程序的AppID和AppSecret。然后,在Spring Security配置中,配置微信登录的认证提供商和回调URL。例如,在`SecurityConfig`类中可以使用`WeChatAuthenticationFilter`来处理微信登录流程和认证。 2. 创建WeChatAuthenticationFilter:继承`AbstractAuthenticationProcessingFilter`类,重写`attemptAuthentication`方法,实现微信登录的认证逻辑。在该方法中,将获取到的小程序code发送到微信服务器,通过code获取到微信用户的唯一标识OpenID和会话标识SessionKey。 3. 自定义AuthenticationProvider:创建一个自定义的`AuthenticationProvider`实现类,用于处理微信登录的认证逻辑。在该类中,可以根据微信的OpenID进行用户的查询和创建,生成用户的凭证信息,并返回一个实现了`Authentication`接口的认证对象。 4. 处理认证成功和失败的逻辑:在`SuccessfulAuthenticationHandler`中处理认证成功的逻辑,例如生成并返回JWT Token给前端;在`FailureAuthenticationHandler`中处理认证失败的逻辑,例如返回登录失败的提示信息给前端。 5. 配置微信登录接口和拦截器:配置微信登录的接口路径和访问权限,使用`WeChatAuthenticationFilter`拦截微信登录请求,进行认证处理。 通过以上步骤,就可以实现Spring Security与微信小程序登录功能。当用户通过微信小程序登录时,将会调用相应的微信登录接口,并经过认证流程完成登录。根据需求可以进行进一步的用户信息补全、鉴权和授权等功能的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值